Archive for 2014
Konfig Port Security Sticky
0
Port security sticky tidaklah berbeda jauh dengan dengan static. Namun yang membedakan nya adalah jika port security static berarti kita harus menambahkan mac address yang terdapat pada setiap interface. Sedangkan port security sticky mac address akan terdaftar secara otomatis. Meskipun terdaftar secara otomatis tetap saja jika terdapat mac address yang tidak terdaftar maka tidak dapat terkoneksi ke jaringan
4. Setelah itu kita konfigurasi port security sticky pada switch. Kita aktifkan port security sticky pada semua interface termaksud router.
Port Security Sticky.
Berikut ini adalah langkah langkah untuk konfigurasi port security sticky.
1. Buat lah terlebih dahulu topologi yang anda inginkan. COntoh seperti gambar berikut ini.
2. Setting ip pada setiap pc dari pc 1 hinga pc 4 termaksud router. Untuk mensetting ip kalian dapat lakukan di IP Configuration yang terdapat pada Desktop.
3. Jika pc 1 sampai pc 4 sudah di berikan ip, sekarang kita berikan ip untuk router dengan menggunakan perintah berikut ini.
5. Jika semua port dari fa0/1 sampai fa0/5 sudah diaktifkan port security sticky nya sekarang kalian test ping ke setiap pc dari 1 ke pc 2 sampai pc 1 ke router.
6. Apabila test ping telah berhasil di lakukan maka coba kalian lihat tabel mac address pada switch. Apabila semua mac address sudah static maka kalian bisa melakukan percobaan.
7. Untuk mencoba apakah konfigurasi port security sticky yang tadi sudah kita lakukan kalian bisa mengubah port pc 2 yang tadinya FastEthernet 0/2 menjadi FastEthernet 0/3 dan pada pc 3 yang port awalnya FastEthernet 0/3 di ubah menjadi FastEthernet 0/2. Setelah itu kalian lakukan ping. Yang terjadi adalah koneksi terputus
Sekian Gan Semoga Bermanfaat ^^
Back Up & Restore TFTP Packet Tracer
0
Langkah-Langkah Back Up & Restore TFTP Packet Tracer
Pertama - tama ajom akan kasih topolginya terlebih dahulu
Kemudian, kita harus mengkonfig ip addressnya (server) dengan klik server pilih dekstop lalu pilih ip config
kemudian konfig switch yang menggunakan kabel console
tambahkan vlan10 agar kita bisa memberikan ip pada switch
cek ip yang terdapat pada interface vlan10
kemudian kita test koneksi dengan mengetikkan sintaks "ping"
lalu masuk ke directory flashuntuk mengetahui versi IOS yang kita pakai. kita copy file IOSnya
lalu kita backup (copykan) file IOS switch ke server tftp
sekarang kita cek apakah IOS yang telah kita backup sudah terdapat pada server. cek TFTP pada service
jika proses backup sudah berhasil sekarang kita coba untuk merestore file IOS yang kita backup tadi,
kita hapusIOS yang terdapat pada switch
copy file IOS kedalam switch
yang terakhir kita reload switchnya
jika proses reload sudah berhasil,secara otomatis file ios akanterestore
Langkah-Langkah Back Up & Restore TFTP Packet Tracer
Pertama - tama ajom akan kasih topolginya terlebih dahulu
kemudian konfig switch yang menggunakan kabel console
tambahkan vlan10 agar kita bisa memberikan ip pada switch
cek ip yang terdapat pada interface vlan10
kemudian kita test koneksi dengan mengetikkan sintaks "ping"
lalu masuk ke directory flashuntuk mengetahui versi IOS yang kita pakai. kita copy file IOSnya
sekarang kita cek apakah IOS yang telah kita backup sudah terdapat pada server. cek TFTP pada service
jika proses backup sudah berhasil sekarang kita coba untuk merestore file IOS yang kita backup tadi,
kita hapusIOS yang terdapat pada switch
copy file IOS kedalam switch
yang terakhir kita reload switchnya
jika proses reload sudah berhasil,secara otomatis file ios akanterestore
Sekian Semoga Bermanfaat ^^
Port Security Static Switch di Cisco Packet Tracer
0
Berikut ini adalah langkah langkah untuk mengkonfik port security static pada switch.
1. Buat terlebih dahulu topologi seperti berikut.
2. Kemudian setting ip di setiap pc termaksud router. Untuk menseeting ip pada pc kalian bisa lakukan di ip configuration yang terdapat pada desktop.
3. Untuk menambahkan ip pada router dapat dilakukan dengan cara berikut.
4. Jika semua pc dari 1-4 termaksud router sudah memiliki ip, sekarang kalian lakukan ping ke setiap pc termaksud router untuk mendapatkan mac address dari setiap port pada pc dan router.
5. Apabila proses ping dari pc 1 sampai pc 4 dan router berhasil maka kalian dapat melihat mac address dari setiap port di switch dengan menggunakan perintah seperti gambar dibawah.
Catat hasil mac address dari setiap port karena nanti akan kita gunakan untuk mendaftarkan port ketika mengaktifkan port security.
6. Jika sudah di catat atau di copy, sekarang kita aktifkan port security lalu daftarkan portnya. kalian dapat menggunakan perintah seperti berikut ini.
7. Daftarkan pula port 1,3,4,dan 5 dengan menggunakan perintah yang sama. Jika sudah kalian dapat melihat lagi table mac address pada switch. Jika semua sudah menjadi static maka kalian tinggal melakukan percobaan.
8. Untuk mencoba apakah konfigurasi port security yang tadi sudah kita lakukan kalian bisa mengubah port pc 2 yang tadinya FastEthernet 0/2 menjadi FastEthernet 0/3 dan pada pc 3 yang port awalnya FastEthernet 0/3 di ubah menjadi FastEthernet 0/2. Setelah itu kalian lakukan ping. Yang terjadi adalah koneksi terputus
Jika kalian menemukan kondisi seperti gambar diatas maka port security static yang kalian konfig telah berhasil.
Sekian Gan Semoga Bermanfaat ^^
SWITCHING
0
Pengertian Switch
Switch adalah perangkat komputer yang memiliki peran sama seperti HUB. Switch memiliki table CAM (Cable Addressable Content) untuk meneruskan frame. Dengan melihat CAM table switch dapat menentukan portmana sebuah frame dapat diteruskan sehingga kemungkinan colision atau tabrakan data dapat dihindari.
Switch terapat dua jenis yaitu managedable switch dan unmanagedable switch. Managedable switch adalah switch yang memiliki interface sehingga dapat di konfigurasi. sedangankan unmanagedable
switch adalah switch yang tidak perlu melakukan kjonfigurasi dalam penggunaannya. Switch jenisn ini merupakan switch yang paling murah dan paling mudah digunakan karena kita dapat langsung menggunakannya tanpa harus dikonfigurasi.
Switch Layer 2
Switch layer 2 adalah switch yang beroperasi pada layer data-link model OSI dan berdsarkan terknologi bridging. Switch tipe ini membangun koneksi logika antar port berdasarkan pada alamat MAC, jadi switch jenis ini hanya mampu membaca atau mengenal mac address. Switch jenis ini membangun sebuah table MAC address yang digunakan untuk forwarding paket data.
Switch Layer 3
.jpg)
Switch layer 3 memiliki fungsi yang sama dengan switch layer 2. Switch layer 3 tidak hanya mengenal Mac address tapi juga mengenal ip address karena beroperasi pada layer-3 dari model OSI dasar teknologi routing. Sebuah switch Layer 3 juga dapat mempelajari IP address yangbergubungan dengan interfacenya. Hal ini memungkinan switch Layer 3untuk direct traffic throughout pada network berdasarkan informasi IP address. Meskipun mengenal ip dan beroperasi pada model OSI dasa teknologi routing tidak sepenuhnya switch layer 3 ini menggantikan router. Pada switch tidak terdapat layanan WIC Support dan Advanced Routing Protocol yang terdapat pada router.
1. Switch menerima broadcast frame dari PC1 pada port 1.
2. Switch memasukan source MAC address dan port switch yang menerima frame akan dimasukan kedalam alamat tabel.
.jpg)
Collision adalah suatu kondisi yang terjadi bila dua buah device mengirim data pada saat yang bersamaan. Akibat dari kejadian ini adalah hilangnya data
Collision domain adalah salah satu segmen jaringan logis dimana paket-paket data tersebut dapat saling bertabrakan / berbenturan. Sebuah jaringn terdiri dari 2 bagian yaitu, secara fisik dan secara logis.
Jaringan kabel modern menggunakan switch jaringan untuk menghilangkan tabrakan. Dengan menghubungkan setiap perangkat secara langsung ke port pada switch, baik setiap port pada switch menjadi sendiri tabrakan domain nya (dalam kasus setengah duplex link) atau kemungkinan tabrakan dihilangkan sama sekali dalam kasus full duplex link.
Beberapa hal yang menjadi karakteristik collision domain :
- Dipisahkan oleh perangkat yang bekerja pada layer 2 (data link), seperit : bridge dan switch layer 2.
- Digunakan untuk mengatur lalu lintas data (traffic flow).
- Menggunakan MAC address untuk identifikasi perangkat.
- Mengurangi jumlah perangkat pada sebuah segmen dengan cara memperbanyak jumlah segmen
.jpg)
Broadcast Domain secara umum dapat didefinisikan sebagai semua device atau perangkat yang dapat mengetahui sinyal yang berasal dari perangkat network tertentu yang berada dalam satu segmen.
Beberapa hal yang menjadi karakteristik broadcast domain :
- Dipisahkan oleh perangkat yang bekerja pada layer 3 (network), seperti : router dan switch layer 3.
- Digunakan untuk pengaturan lalu lintas data dan meniadakan broadcast
- Menggunakan logical address (IP address)
- Menggunakan table khusus untuk penentuan rute tujuan
Perbedaan broadcast domain dan collision domain
Perbedaan antara broadcast domain dan collision muncul karena Ethernet sederhana dan sistem yang serupa menggunakan sistem transmisi bersama. Dalam Ethernet sederhana (tanpa saklar atau jembatan), frame data yang ditransmisikan ke semua node lain pada jaringan. Setiap cek node menerima alamat tujuan setiap frame, dan hanya mengabaikan setiap frame tidak dialamatkan ke alamat MAC sendiri, atau ke alamat broadcast. Jika dua node mengirim pada saat yang sama, hasil tabrakan. Repeater menyebarkan semua frame antara segmen jaringan, dan tidak mencegah tabrakan, dan dengan demikian juga menyebarkan tabrakan antar segmen.
Sebuah microsegment adalah bentuk yang lebih maju dari segmentasi pasar bahwa kelompok-kelompok sejumlah pengguna dari bisnis ke segmen tertentu berdasarkan berbagai faktor termasuk prediksi perilaku . Setelah diidentifikasi , microsegments dapat menjadi fokus personalisasi dari Micromarketing langsung, setiap promosi adalah dimaksudkan untuk menargetkan dan banding ke selera tertentu , kebutuhan, keinginan , dan keinginan kelompok-kelompok kecil dan individu yang membentuk microsegment tombol tujuan dari microsegments adalah untuk menentukan , mana pemasaran tindakan akan memiliki dampak paling besar pada setiap set pengguna
Latency adalah waktu frame atau paket yang diperlukan untuk perjalanan dari source ke final destination, Latency berhubungan dengan seberapa banyak waktu yang dibutuhkan untuk mengirim pesan dari ujung jaringan ke ujung yang lain.
Switch membagi bandwidth sesuai apa yang dibutuhkan oleh jaringan, Sebagai contoh, server memerlukan lebih banyak bandwitdh agar tidak terjadinya bottlenecks trafic.
Pengertian Switch
Switch adalah perangkat komputer yang memiliki peran sama seperti HUB. Switch memiliki table CAM (Cable Addressable Content) untuk meneruskan frame. Dengan melihat CAM table switch dapat menentukan portmana sebuah frame dapat diteruskan sehingga kemungkinan colision atau tabrakan data dapat dihindari.
Switch terapat dua jenis yaitu managedable switch dan unmanagedable switch. Managedable switch adalah switch yang memiliki interface sehingga dapat di konfigurasi. sedangankan unmanagedable
.jpg) |
| Managedable Switch |
Switch Layer 2
Switch layer 2 adalah switch yang beroperasi pada layer data-link model OSI dan berdsarkan terknologi bridging. Switch tipe ini membangun koneksi logika antar port berdasarkan pada alamat MAC, jadi switch jenis ini hanya mampu membaca atau mengenal mac address. Switch jenis ini membangun sebuah table MAC address yang digunakan untuk forwarding paket data.
Switch Layer 3
Ethernet Communications
1 Auto-negotiation of duplex mode.
Dua ports berkomunikasi untuk menentukan mode terbaik . Jika auto-negotiation gagal karena perangkat yang terpasang tidak mendukung, maka switch akan kembali ke mode half-duplex mode. Half-duplex pada ujung yang satu dan full-duplex pada ujung satunya menyebabkan keterlambatan collision errors pada half-duplex.Untuk menhindari hal ini, kita dapat mengatur secara manual parameter duplex port switch untuk mencocokkan perangkat yang terpasang
Half Duplex
Adalah media komunikasi dua arah. Namun berbeda dengan duplex, half duplex berkomunikasi dua arah secara saling bergantian. Jadi saat terjadi komunikasi antara A dan B. Saat A mengirim informasi (berbicara) maka B akan menerima informasi (mendengarkan). Demikian terjadi proses yang sebaliknya (vice versa). Contoh media yang menggunakan media ini adalah radio walkie talkie.
Full Duplex
Dalam komunikasi full-duplex, dua pihak yang saling berkomunikasi akan mengirimkan informasi dan menerima informasi dalam waktu yang sama, dan umumnya membutuhkan dua jalur komunikasi.
Komunikasi full-duplex juga dapat diraih dengan menggunakan teknik multiplexing, di mana sinyal yang berjalan dengan arah yang berbeda akan diletakkan pada slot waktu (time slot) yang berbeda. Kelemahan teknik ini adalah bahwa teknik ini memotong kecepatan transmisi yang mungkin menjadi setengahnya.
Switch MAC Address Table
Switch menggunakan alamat MAC untuk jaringan komunikasi langsung melalui switch fabric mereka ke port yang sesuai menuju node tujuan. The switch fabric adalah sirkuit terpadu dan pemrograman mesin menyertainya yang memungkinkan jalur data melalui saklar untuk dikendalikan. Untuk switch untuk mengetahui port yang digunakan untuk mengirimkan frame unicast, pertama kali harus mempelajari node ada pada masing-masing port.
Switch menentukan bagaimana menangani frame data yang masuk dengan menggunakan tabel alamat MAC. Switch membangun tabel alamat MAC dengan merekam alamat MAC dari node terhubung ke setiap port nya. Setelah alamat MAC untuk node tertentu pada port tertentu dicatat dalam tabel alamat, yang kemudian beralih tahu untuk mengirimkan lalu lintas ditakdirkan untuk itu node tertentu keluar pelabuhan dipetakan ke node untuk transmisi berikutnya.
Ketika sebuah frame data yang masuk diterima oleh switch dan alamat MAC tujuan tidak dalam tabel, switch meneruskan frame ke semua port, kecuali port di mana ia diterima. Ketika node tujuan merespon, switch mencatat alamat MAC node dalam tabel alamat dari bidang alamat sumber frame. Dalam jaringan dengan beberapa switch yang saling berhubungan, alamat tabel MAC merekam beberapa alamat MAC untuk port menghubungkan switch yang mencerminkan luar node. Biasanya, port switch yang digunakan untuk menghubungkan dua switch ini beberapa alamat MAC dicatat dalam tabel alamat MAC.
Caranya :
2. Switch memasukan source MAC address dan port switch yang menerima frame akan dimasukan kedalam alamat tabel.
3. Karena alamat tujuan di broadcast, maka switch akan membanjiri frame pada semua port, kecuali port yang menerima frame.
4. Destination device membalas untuk broadcast dengan unicast frame addressed pada PC 1.
5. Switch akan memasukan source MAC address dari PC 2 dan nomor port dari switch yang menerima frame kedalam tabel table.
4. Destination device membalas untuk broadcast dengan unicast frame addressed pada PC 1.
5. Switch akan memasukan source MAC address dari PC 2 dan nomor port dari switch yang menerima frame kedalam tabel table.
6. Sekarang switch akan memforward frame ke source dan destination devices karena memiliki entries dalam tabel address yang mengidentifikasi port yang digunakan
Collision
Collision domain
Collision domain adalah salah satu segmen jaringan logis dimana paket-paket data tersebut dapat saling bertabrakan / berbenturan. Sebuah jaringn terdiri dari 2 bagian yaitu, secara fisik dan secara logis.
Salah satu protokol yang paling umum digunakan ketika mengacu pada sebuah collision domain adalah Ethernet protokol. Ethernet adalah teknologi jaringan komputer untuk Local Area Network (LAN) atau lebih simpelnya colokan kabel LAN untuk dihubungkan pada komputer atau laptop.
Collision domain ditemukan dalam hub (perangkat untuk menghubungkan beberapa Ethernet) lingkungan di mana setiap segmen terhubung ke tuan rumah hub yang merepresentasikan hanya satu collision domain dan satu broadcast domain, Collision domain juga ditemukan dalam jaringan nirkabel seperti Wi-Fi.
Jaringan kabel modern menggunakan switch jaringan untuk menghilangkan tabrakan. Dengan menghubungkan setiap perangkat secara langsung ke port pada switch, baik setiap port pada switch menjadi sendiri tabrakan domain nya (dalam kasus setengah duplex link) atau kemungkinan tabrakan dihilangkan sama sekali dalam kasus full duplex link.
Beberapa hal yang menjadi karakteristik collision domain :
- Dipisahkan oleh perangkat yang bekerja pada layer 2 (data link), seperit : bridge dan switch layer 2.
- Digunakan untuk mengatur lalu lintas data (traffic flow).
- Menggunakan MAC address untuk identifikasi perangkat.
- Mengurangi jumlah perangkat pada sebuah segmen dengan cara memperbanyak jumlah segmen
Broadcast Domain
Broadcast Domain secara umum dapat didefinisikan sebagai semua device atau perangkat yang dapat mengetahui sinyal yang berasal dari perangkat network tertentu yang berada dalam satu segmen.
Broadcast domain adalah sebuah divisi logis dari sebuah jaringan komputer, dimana semua node dapat mencapai atau terhubung satu sama lain dengan broadcast pada lapisan data link.domain broadcast dapat berada dalam segmen LAN yang sama atau dapat dijembatani untuk segmen LAN lain.
Dalam hal teknologi populer saat ini: Setiap komputer yang terhubung ke repeater Ethernet yang sama atau switch adalah anggota dari broadcast domain yang sama.Selanjutnya, setiap komputer yang terhubung ke set yang sama dari switch / repeater saling terkoneksi adalah anggota dari broadcast domain yang sama. Router dan Higher-layer lainnya merupakan perangkat bentuk batas-batas antara domain broadcast.
Beberapa hal yang menjadi karakteristik broadcast domain :
- Dipisahkan oleh perangkat yang bekerja pada layer 3 (network), seperti : router dan switch layer 3.
- Digunakan untuk pengaturan lalu lintas data dan meniadakan broadcast
- Menggunakan logical address (IP address)
- Menggunakan table khusus untuk penentuan rute tujuan
Perbedaan broadcast domain dan collision domain
Perbedaan antara broadcast domain dan collision muncul karena Ethernet sederhana dan sistem yang serupa menggunakan sistem transmisi bersama. Dalam Ethernet sederhana (tanpa saklar atau jembatan), frame data yang ditransmisikan ke semua node lain pada jaringan. Setiap cek node menerima alamat tujuan setiap frame, dan hanya mengabaikan setiap frame tidak dialamatkan ke alamat MAC sendiri, atau ke alamat broadcast. Jika dua node mengirim pada saat yang sama, hasil tabrakan. Repeater menyebarkan semua frame antara segmen jaringan, dan tidak mencegah tabrakan, dan dengan demikian juga menyebarkan tabrakan antar segmen.
Microsegment
Sebuah microsegment adalah bentuk yang lebih maju dari segmentasi pasar bahwa kelompok-kelompok sejumlah pengguna dari bisnis ke segmen tertentu berdasarkan berbagai faktor termasuk prediksi perilaku . Setelah diidentifikasi , microsegments dapat menjadi fokus personalisasi dari Micromarketing langsung, setiap promosi adalah dimaksudkan untuk menargetkan dan banding ke selera tertentu , kebutuhan, keinginan , dan keinginan kelompok-kelompok kecil dan individu yang membentuk microsegment tombol tujuan dari microsegments adalah untuk menentukan , mana pemasaran tindakan akan memiliki dampak paling besar pada setiap set pengguna
Network latency
Latency adalah waktu frame atau paket yang diperlukan untuk perjalanan dari source ke final destination, Latency berhubungan dengan seberapa banyak waktu yang dibutuhkan untuk mengirim pesan dari ujung jaringan ke ujung yang lain.
Segmentasi LAN
Agar setiap komputer dapat saling berkomunikasi satu sama lainnya komputer tersebut harus diberikan alamat komputer, alamat komputer tersebut adalah IP. Dalam sebuah jaringan terdapat terdapat yang disebut sebagai segmen, Segmen adalah pembagian IP pada sebuah jaringan yang telah ditentukan sedemikian rupa oleh administrator jaringan tersebut.
Keuntungan menggunakan segmentasi LAN :
- . Memperluas jaringan : ketika keterbatasan fisik maksimum jaringan telah tercapai, router dapat ditambahkan untuk membuat segmen baru untuk memungkinkan host tambahan ke LAN.
- . Kemacetan : karena jumlah host pada jaringan mengingkat tunggal, bandwith yang dibutuhkan juga meningkat. Dengan segmentasi LAN, anda dapat mengurangi jumlah host per jaringan. Jika lalu lintas terdiri dari komunikasi antara host pada segmen yang sama, maka penggunaan bandwith secara subtansial berkurang.
- . Mengisolasi masalah jaringan : dengan membagi jaringan menjadi segmen-segmen yang lebih kecil, anda mengurangi limpahan masalah dari satu segmen ke yang berikutnya. Hardware dan software kegagalan adalah beberapa masalah yang dapat dikurangi untuk mempengaruhi porsi kecil dari jaringan.
- . Meningkatkan keamanan : Dengan memanfaatkan segmen, seorang administrator jaringan dapat memastikan bahwa struktur internal dari jaringan tidak akan terlihat dari sumber luar. Paket istimewa hanya akan disiarkan di subnet itu berasal dan bukan ke seluruh jaringan.
LAN Design Considerations
Ada dua cara ketika merancang sebuah LAN :
- Controlling network latency
Perhitungan latency yang disebabkan oleh masing-masing perangkat jaringan
Perhitungan latency yang disebabkan oleh masing-masing perangkat jaringan
- Removing bottlenecks
Setiap workstation dan server are terhubung dengan menggunakan jaringan 1000Mbps.
Setiap workstation dan server are terhubung dengan menggunakan jaringan 1000Mbps.
Metode Switch Forwading
Metode switches digunakan untuk meneruskan frames Ethernet :
- Store-and-forward.
Menerima seluruh frame, menhitung CRC dan memeriksa panjangnya frame, Metode Store-and forward digunakan pada Cisco Catalyst switches.
- Cut-through:
Forwards a frame sebelum diterima, minimal, harus membaca destination and source MAC addresses, Lebih cepat dari store-and-forward.
• Fast-forward switching.
• Fragment-free switching
SYMMETRIC DAN ASYMMETRIC SWITCHING
- Symmetric
Semua port memiliki bandwidth yang sama, Dioptimalkan untuk distributed traffic, Sebagai contoh, peer-to-peer network.
- Assymetric
Switch membagi bandwidth sesuai apa yang dibutuhkan oleh jaringan, Sebagai contoh, server memerlukan lebih banyak bandwitdh agar tidak terjadinya bottlenecks trafic.
Sekian Gan Semoga Bermanfaat ^^
